相孚主动防御产品获得Gartner连续三届十大安全技术认可;
产品采用第三代防护技术,技术特点如下:
1、引入第三代网络安全欺骗技术;对现有网络安全体系进行增强
2、采用安全攻击全过程体系化防护,实现网络安全攻击一站式处置。
3、从攻-防视角出发,实现精、准、快网络安全防护策略,降低对人员依赖
4、以“扫描攻击”为切入,降低各类0day、勒索攻击等风险
产品采用第三代防护技术,有以下几大优势:
1、安全防护无死角:利用SDN、网络虚似化、AI分析技术等建立安全威胁诱捕体系
2、提升防御效果:基于攻击行为采用混合型防御措施,多角度应对攻击威胁,提升防御效果
3、降低对运维人员依赖:采用行为分析模型,提高攻击预警准确率和自动处置效率
4、与原有安全平台对接:面向云计算、跨网、跨域部署,与SIEM&SOC&CAASM对接。
主动防御系统功能架构
针对应用各类扫描攻击,各安全威胁(如勒索、0day、恶意代码等)安全攻击均会通过内网或外网的扫描进行传播,通过主动防御系统,将安全威胁传播阻断,进而保障网络安全;
1、不依赖规则与经验:采用行为分析技术,不依赖先天经验,既能发现传统安全威胁攻击,同时能发现新安全威胁攻击。
2、不影响现状重构网络:不改变现有网络安全结构条件下,重构网络,形成海量安全监测节点,实现网络安全攻击防护无死角,不遗漏任何网络安全攻击行为。
3、将安全威胁攻击阻止在第一步:任何网络安全攻击第一步是通过探测、扫描等手段发现被攻击的目标进而进行攻击,幻影针对各类扫描攻击提供监测、预警和阻断,将安全攻击威胁阻止在第一步。
4、零误报、预警准确率100%:基于行为分析,快速、准确对安全威胁攻击行为进行预警,零无报,提升运维人员效率。
5、场景化、快速部署:可快速依据客户网络环境,模拟各类业务,实现安全防护场景化,如HW、重保、内网安全威胁监测等。